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Bes chr e ibung 

Kommunikationseinrichtung und Verfahren zum Einstellen einer 
Sicherheitskonf iguration einer Kommunikationseinrichtung 

5 

Die Erfindung schafft eine Kommunikationseinrichtung sowie 
ein Verfahren zum Einstellen einer Sicherheitskonf iguration 
einer Kommunikationseinrichtung. 

10 In einer heutzutage tiblichen Kommunikationseinrichtung ist 
eine feste Sicherheitskonf iguration vorgesehen, die bei In- 
stallationen der Software in der Kommunikationseinrichtung 

I eingestellt wird. Insbesondere "Personliche Firewall"- 

Kommunikationseinrichtungen, die beispielsweise von den Fir- 

15 men Symantec/Norton, Sygate oder ZoneLabs verfiigbar sind, 
weisen feste Sicherheitskonf igurationen auf . 

Eine mobile Kommunikationseinrichtung wie ein pers5nlicher 
digitaler Assistent (Personal Digital Assistant, PDA) mit ei- 
20 ner oder mehreren Kommunikationsschnittstellen, welche einge- 
richtet sind zur Drahtlos-Kommunikation oder zur Mobilfunk- 
Kommunikation wird iiblicherweise in einer Vielzahl unter- 
schiedlicher Einsatzumgebungen eingesetzt. Es ist wiinschens- 
wertr einen m5glichst hohen Grad an Kommunikationssicherheit 
25 bei der Kommunikationseinrichtung zu gewSLhrleisten, ohne je- 
I doch den Benutzungskomfort unn5tig einzuschranken. 

In [1] ist beschrieben, dass in einer Kommunikationseinrich- 
tung mehrere unterschiedliche Sicherheitskonf igurationen zur 
30 Auswahl stehen, und eine gewtinschte, ausgewahlte Sicherheits- 
konf iguration zur Einstellung der Kommunikationseinrichtung 
beziehungsweise der sicherheitsrelevanten Parameter im Rahmen 
der Kommunikation definiert werden k5nnen. 

GemalJ [1] wird die jeweilige Sicherheitskonf iguration, mit 
35 der die Kommunikationseinrichtung betrieben wird, abhangig 
von einer aufgerufenen World Wide Web-Seite ausgewShlt, d-h. 
es wird abhSngig davon, ob ein Kommunikat ions auf bau im Inter- 
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net, in einem lokalen Intranet, auf einer vertrauenswiirdigen 
World Wide Web-Seite Oder einer vertrauens-eingeschrankten 
World Wide Web-Seite zugegriffen wird, jeweils eine unter- 
schiedliche Sicherheitskonf iguration ausgewahlt, und mit die- 
5 ser ausgeweihlten Sicherheitskonfiguration wird die jeweilige 
Kommunikation betrieben. 

Im Rahmen des World Wide Web-Browserprogramms Netscape Commu- 
TM 

nicator werden in einem personlichen Profil eines Benutzers 

10 Einstellungen, Lesezeichen und archivierte Nachrichten fur 

den jeweiligen Benutzer gespeichert. Ein personliches Benut- 

zerprofil einnGglicht es, dass mehrere Personen den World Wide 

TM 

Web-Browser Netscape Communicator verwenden kSnnen mit un- 
terschiedlichen Konf igurationseinstellungen . 

15 

Somit wird das Profil eines Benutzers und auch eine Konfigu- 
ration der Kommunikationseinrichtung benutzerspezif isch defi- 
niert, 

20 In [2] sind ein Verfahren und ein System beschrieben, bei de- 
nen eine Zugrif f skontrolle vorgesehen ist, bei welcher Be- 
rechtigungen zum Zugriff von einem Auf enthalt sort- des Benut- 
zers abh^ngen davon, ob sich der Benutzer beispielsweise im 
lokalen Intranet befindet oder ob er sich Uber einen Dial-up- 

25 Zugang eingew^hlt hat. 

Bei der Kommunikationseinrichtung gemali [3] werden Anwendun- 
gen von einem "Kontext- Provider" Inf ormationen bereitgestellt 
tiber den aktuellen Kontext der Kommunikationseinrichtung bei- 

30 spiels weise tiber den geographischen Aufenthaltsort der Kommu- 
nikationseinrichtung (dort bezeichnet als "Master World") 
Oder aufgrund physischer oder logischer Einheiten mit einer 
spezifischen Sichtweise (dort bezeichnet als "Secondary 
World"), beispielsweise zur Unterscheidung von Standorten, 

35 GebSuden, Stockwerken und Raumen eines Unternehmens . 
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Ferner ist in [4] eine Kommunikationseinrichtung beschrieben, 
bei der mehrere Benutzerschnittstellen definiert sind und ab- 
hangig von dem Auf enthaltsort des Benutzers beziehungsweise 
der Kommunikationseinrichtungen aktiviert werden. Gemafi [4] 
5 ist es vorgesehen, dass abhangig von einem aktuellen Aufent- 
haltsort der Koiranunikationseinrichtung ein World Wide Web- 
Browserprogramm jeweils unterschiedliche Start seiten aufruft. 

In [5] ist ferner fUr eine Konmunikationseinrichtung ein 
10 Treiber-Computerprogramm beschrieben/^ bei dem ein Benutzer- 
profil zur Einstellung von Koinmunikationsnetz-Parametern/ 
welche im Rahmen einer Kommunikation verwendet werden^ ein- 
stellbar sind. 

15 Der Erfindung liegt das Problem zugrunde, einen m5glichst op- 
timalen Sicherheitsgrad einer Kommunikation mittels einer 
Kommunikationseinrichtung zu gewShrleisten ohne iinn5tige Be- 
nutzereinschrankungen zu schaffen. 

20 Das Problem wird durch die Kommunikationseinrichtung sowie 

durch das Verfahren zum Einstellen einer Sicherheitskonf igu- 
ration einer Kommunikationseinrichtung mit den Merkmalen ge- 
maB den unabhSngigen Patentansprvichen gelost- 

25 Eine Kommunikationseinrichtung weist eine Einsatzumgebungs- 

Ermittlungseinrichtung, welche eingerichtet ist zum Ermitteln 
einer Einsatzumgebung, in der die Kommunikationseinrichtung 
eingesetzt ist, auf. Anschaulich ist die Einsatziamgebung der 
Ort, an dem sich die Kommunikationseinrichtung bei Aufbau be- 

30 ziehungsweise Wiederauf nahme einer Kommunikationsverbindung 
befindet . 

Ferner weist die Koiranunikationseinrichtung mindestens eine 
Kommunikationsschnittstelle auf, welche eingerichtet ist zur 
35 Kommunikation mit mindestens einer anderen Kommunikationsein- 
richtung- 
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Weiterhin ist in der Kommunikationseinrichtung ein Si- 
cherheitskonf igurations-Speicher vorgesehen, in dem eine 
Mehrzahl unterschiedlicher Sicherheitskonf igurationen hin- 
sichtlich des Betriebs der Koitonunikationseinrichtung gespei- 
5 chert sind. 

Beispiele fiir unterschiedliche Einsatzumgebungen sind die ei- 
gene Firmeniomgebung, eine fremde Firmenumgebung, die eigene 
Privatwohnung, die Privatwohnung eines bekannten Dritten, 
10 Oder eines vieler unterschiedlicher of fentlicher Zugangsnet- 
ze, beispielsweise offentliche Access Points. 

In der in der Sicherheitskonf iguration angegebenen Informati- 
onen zur Definition der Sicherheitsmafinahmen, welche im Rah- 

15 men der Koinmunikationseinrichtung gewShrleistet werden sol- 
len, konnen grundsatzlich beliebige Inf ormationen enthalten 
sein, insbesondere werden jedoch Parameter verwendet, welche 
beispielsweise in einer "Personlichen Firewall" bereitge- 
stellt werden, die die Koramunikation abhSngig von dem Kommu- 

20 nikationspartner, den verwendeten Kommunikationsprotokollen, 
den zu verwendenden oder gewiinschten Diensten, den verwende- 
ten Computerprogreunmen oder der Tageszeit einschrcLnken kon- 
nen. Zus^tzli'ch kann in einer Sicherheitskonf iguration auch 
Information gespeichert sein, welche nicht-sicherheits- 

25 relevante Aspekte der Kommunikationseinrichtungen definiert. 

In der Kommunikationseinrichtung ist ferner eine Si- 
cherheitskonf igurations-Ermittlungseinrichtung vorgesehen, 
welche derart eingerichtet ist, dass unter Verwendung der er- 

30 mittelten Einsatzumgebung, anders ausgedrttckt unter Verwen- 
dung des ermittelten Aufenthaltsorts eine diesem Aufenthalts- 
ort beziehungsweise dieser Einsatzxamgebung zugehSrige Sicher- 
heitskonf iguration aus der Mehrzahl von Sicherheitskonf igura- 
tionen ermittelt wird. Ferner ist eine Steuerungseinrichtung, 

35 im Folgenden bezeichnet als Sicherheitskonf igurations- 

Einstelleinrichtung, vorgesehen, welche eingerichtet ist zum 
Einstellen der Sicherheitskonf iguration der Koromunikations- 
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einrichtung genicLfi der von der Sicherheitskonfigurations- 
Ermittlungseinrichtung ermittelten Sicherheitskonfiguration. 

Bei einem Verfahren zum Einstellen einer Sicherheitskonf igu- 
5 ration bei einer Kommunikationseinrichtung wird in einem ers- 
ten Schritt eine EinsatzLongebung der Kommunikationseinrich- 
tung ermittelt, in welcher die Kommunikationseinrichtung ein- 
gesetzt wird. Anders ausgedrUckt bedeutet dies, dass in dem 
ersten Schritt der Aufenthaltsort der Koramunikationseinrich- 

10 tung ermittelt wird. Aus einer Mehrzahl in einem Si- 

cherheitskonfigurations-Speicher der Kommunikationseinrich- 
tung gespeicherter unterschiedlicher Sicherheitskonf iguratio- 
nen hinsichtlich des Betriebs der Kommunikationseinrichtung 
wird unter Verwendung der ermittelten Einsatzumgebung eine 

15 zugeh5rige Sicherheitskonfiguration eannittelt, welche hin- 
sichtlich der jeweiligen ermittelten Einsatzumgebung opti- 
miert ist. 1st die zugeh5rige Sicherheitskonfiguration ermit 
telt, so wird die Koinnmunikations einrichtung gemSft der ermit- 
telten Sicherheitskonfiguration eingestellt, d.h. konfigu- 

20 riert. Dies bedeutet, dass nach erfolgter Konf iguration der 
Kommunikationseinrichtung mit der einnittelten Sicherheitskon 
figuration die Kommunikationseinrichtung eine Kommunikation 
gemaii den Vorschriften in der angegebenen ermittelten Sicher 
heitskonf iguration, durchfuhrt . 

25 

Anschaulich kann die Erfindung darin gesehen werden, dass ab 
hangig von der aktuellen Einsatzumgebung, d.h, abhSLngig von 
dem aktuellen Aufenthaltsort der Kommunikationseinrichtung 
die zu den Charakteristika der Einsatzijmgebung geh5rende Si- 
30 cherheitskonf iguration in der Kommunikationseinrichtung akti 
viert wird, so dass im Rahmen der Kommunikation der Kommuni- 
kationseinrichtung mit einer anderen Kommunikationseinrich- 
tung an dem jeweiligen Einsatzort die dem Einsatzort opti- 
miert angepasste Sicherheitskonfiguration verwendet wird. 

35 

Damit wird gewShrleistet, dass abhangig von der Einsatzumge- 
bung jeweils der maximale Grad an Sicherheit, der an der je- 
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weiligen Einsatzumgebung tatsachlich benbtigt wird, gewShr- 
leistet wird und aufgrund der Anpassung der Sicherheitseigen- 
schaften auch die Nutzerbeschrankungen nur so restriktiv ge- 
handhabt werden, wie es unbedingt erforderlich ist bezogen 
5 auf die erforderliche Sicherheit in der jeweiligen Einsatzum- 
gebung . 

Bevorzugte Weiterbildungen der Erfindungen ergeben sich aus 
den abh^ngigen AnsprUchen. 

10 

Die folgenden Ausgestaltungen der Erfindung betreffen die 
Koiranunikationseinrichtung lind das Verfahren zum Einstellen 
einer Sicherheitskonf iguration einer Kommunikationseinrich- 
tung . 

15 

Die Kommunikationseinrichtung ist vorzugsweise als mobile 
Kommunikationseinrichtung^ insbesondere als zumindest eine 
der folgenden Kommunikationseinrichtungen eingerichtet : 

- ein Mobilfunktelefon, 
20 - ein Schnurlostelef on, 

- ein persdnlicher digitaler Assistent (Personal Digital As- 
sistent, PDA) , 

• - ein Pager, oder 

- ein tragbarer Computer/ beispielsweise ein Notebook- 
25 Computer. 

Die einzelnen Kommunikationseinrichtungen beziehungsweise die 
einzelnen Funktionalitaten und Charakteristika der Kommunika- 
tionseinrichtungen konnen selbstverstandlich in beliebiger 
30 Weise miteinander kombiniert in einer Kommunikationseinrich- 
tung zusammengefasst sein. 

Gemali einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Kommunikationsschnittstelle eingerichtet ist 
35 - als eine Kommunikationsschnittstelle zur Koromunikation mit 
einem Personal Computer (PC) , 

- als eine Modem-Kommunikationsschnittstelle, 
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- als eine ISDN-Adapter-Koinmunikationsschnittstelle/ 
und/oder 

- als eine LAN-Adapter-Kommunikations schnitts telle . 

5 In diesem Fall ist die Kominunikationsschnittstelle iiblicher- 
weise eine kabelgebundene Kommunikationsschnittstelle, d.h. 
eine Kommunikationsschnittstelle, welche zur drahtgebundenen 
Kommunikation itiit einem anderen Gerat beziehungsweise mit ei- 
ner anderen Kommunikationseinrichtung eingerichtet ist. 

10 

In dem Fall/ in dem die Kommunikationsschnittstelle zur Kom- 
munikation mit einem Personal Computer eingerichtet ist, ist 
die Kommunikationsschnittstelle eine serielle Kommunikations- 
schnittstelle Oder eine Parallel-Kommunikationsschnittstelle, 

15 beispielsweise eine USB-Kommunikationsschnittstelle . Ist die 
Kommunikationsschnittstelle eingerichtet als eine LAN- 
Adapter-Kommunikationsschnittstelle, so kann diese beispiels- 
weise ein Adapter ftir einen LAN-Anschluss, beispielsweise fUr 
ein Interne t-KommunikationsnetZ/ Oder ein Token Ring- 

20 Kommunikationsnetz sein. 

Alternativ oder zusatzlich ist es gemSJi einer anderen Ausges- 
taltung der Erfindung vorgesehen, dass die Kommunikations- 
schnittstelle Oder eine andere Kommunikationsschnittstelle, 
25 welche zusatzlich in der Kommunikationseinrichtung vorgesehen 
ist, als Funk-Koramunikat ions schnitts telle ausgestattet ist. 

Vorzugsweise ist die Kommunikationsschnittstelle eingerichtet 
als : 

30 - eine Wireless-LAN-Kommunikationsschnittstelle, 

- eine Schnurlos-Koramunikations schnitts telle, und/oder 

- eine Mobilf unk-Kommunikationsschnittstelle. 

FUr den Fall, dass die Koiranunikationsschnittstelle eine Wire- 
35 less-LAN-Kommunikationsschnittstelle ist, kann sie gemMA dem 
Kommunikationsstandard 802.11 eingerichtet sein oder als Ho- 
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me-RF-Koinmunikationsschnittstelle, alternativ als Bluetooth- 
Kommunikationsschnittstelle • 

Bine Schnurlos-Koramunikationsschnitts telle ist beisplelsweise 
5 eingerichtet zur Kommunikation gemSLfi dem DECT-Standard, dem 
CT2-Standard, dem PHS-Standard oder dem PACS-Standard. 

Als Mobilfunk-Kommunikationsschnittstelle kann eine Kommuni- 
kationsschnittstelle vorgesehen sein, welche eingerichtet ist 
10 beisplelsweise gemaJi dem GSM-Standard, dem GPRS -Standard, dem 
UMTS-FDD-Standard, dem UMTS -TDD- Standard, dem CDMA-Standard^ 
dem AMPS-Standard, dem DAMPS -Standard Oder dem CDPD-Standard. 

GemaU einer anderen Ausgestaltung ist in der Kommunikations- 
15 einrichtung zusatzlich ein Zuordnungstabellen-Speicher vorge- 
sehen, in dem eine Zuordnungstabelle gespeichert ist. In der 
Zuordnungstabelle ist zu einer Einsatzumgebung jeweils min- 
destens eine Sicherheitskonf iguration/ welche zu der jeweili- 
gen Einsatzumgebung optimierte Kommunikations-Sicherheits- 
20 Parameter definiert, zugeordnet. 

In diesem Fall wird die Ermittlung der Sicherheitskonfigura- 
tion zu einer entsprechenden ermittelten Einsatzumgebung un- 
ter Verwendung der in dem Zuordnungstabellenspeicher gespei- 
25 cherten Zuordnungstabelle eimittelt. 

Gem^li einer anderen Ausgestaltung der Erfindung ist es vorge- 
sehen, dass die Einsatzumgebungs-Ermittlungseinrichtung eine 
Einsatzumgebungs-Erfassungseinrichtung aufweist, die einge- 

30 richtet ist zum automatischen Erfassen und Bestimmen der 

Einsatzumgebung der Kommunikationseinrichtung. Vorzugsweise 
ist die Einsatzumgebungs-Erfassungseinrichtung eingerichtet 
zum Erfassen eines oder mehrerer von der Kommunikationsein- 
richtung verwendeter Koramunikationsverf ahren und/oder zum Er- 

35 fassen eines oder mehrerer von der Kommunikationseinrichtung 
im Rahmen einer Kommunikation verwendeter Sicherheitsmecha- 
nismen oder Sicherheitsmafinahmen. 
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Auf diese Weise ist es auf sehr bedienerfreundliche Weise 
moglich/ ohne Einbindung des Benutzers der Konmiunikationsein- 
richtung, die jeweils optimiert angepassten und erforderli- 
5 chen Sicherheitsparameter im Rahmen der Kommunikation der 
Kommunikationseinrichtung zu verwenden. 

Alternativ ist es jedoch mSglich, eine Vielzahl von unter- 
schiedlichen Einsatzumgebungen einem Benutzer zur Auswahl 

10 darzustellen und die erfolgte Auswahl zu verwenden zur Er- 

mittlung der fiir die ausgewShlte Einsatzxamgebung zugeordneten 
Sicherheitskonf iguration. In diesem Fall ist die Einsatzumge- 
bungs-Ermittlungseinrichtung beispielsweise eine Tastatur o- 
der ein anderes Eingabemediuiti zur Eingabe von Information in 

15 die Kommunikationseinrichtung. Beispielsweise kann auf einem 
Touchscreen eine Mehrzahl von Einsatzumgebungen einem Benut- 
zer der Kommunikationseinrichtung dargestellt werden und der 
Benutzer tippt in diesem Fall lediglich mit einem Auswahl- 
stift Oder mit einem Finger auf den Ort des Touchscreensr an 

20 dem die gewunschte Einsatzumgebung dargestellt ist. Diese 

Eingabe wird erkannt und auf diese Weise wird die gewunschte 
Einsatzumgebung ermittelt. 

GemSLB einer anderen Ausgestaltung der Erfindung ist es vorge- 
25 sehen, dass die Einsatzumgebungs-Erf assungseinrichtung einge- 
i richtet ist zum Erf as sen eines oder mehrerer von der Kommuni- 
' kationseinrichtung im Rahmen einer Kommunikation verwendeter 

Sicherheitsmechanismen^ wobei zumindest einer der folgenden 

Sicherheitsmechanismen berticksichtigt wird: 
30 - ein Authentisierungsverf ahren, 

- eine Identif izierungsinformation zur Identif ikation einer 
Kommunikationseinrichtung oder eines Teilnehmers, d.h. ei- 
nes Benutzers der Kommunikationseinrichtung, 

- ein Schltisselaustauschverfahren zum Austauschen kryp- 

35 tographischer SchlUssel, welches beispielsweise zvim Aufbau 

einer Kommunikationsverbindung mittels der Kommunikations- 
einrichtung verwendet wird. 
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- einen im Rahmen der Kommunikation mittels der Koimuunikati- 
onseinrichtung verwendeten kryptographischen Schliissel, 
und/oder 

- weitere im Rahmen der Kommunikation verwendete Informati- 
5 onselemente/ beispielsweise kr yptogr aphis ch basierte Zer- 

tifikate. Tickets, Credentials, usw. 

Die Sicherheitsmechanismen, allgemein die Sicherheitsmalinah- 
men, k5nnen fur eine Kommunikationsschnittstelle beziehungs- 

10 weise fur ein gemaJb der Kommunikationsschnittstelle zu ver- 

wendendes Kommunikationsprotokoll, wie oben verwendet, spezi- 
fisch sein. Sie kdnnen jedoch auch gemSB einem Koramunikati- 
ons-Schichtenmodell auf h5heren Kommunikationsprotokoll- 
Schichten erfolgen, beispielsweise bei einer Windows- 

15 Netzwerkanmeldung, bei einem PPP-Authentisierungsverf ahren 

(EAP-Varianten, PAP, CHAP) oder beim Anmelden auf einer World 
Wide Web-Seite. 

Die Einsatziamgebungs-Erfassungseinrichtung kann derart einge- 
20 richtet sein, dass zumindest eine der folgenden Einsatzumge- 

bungen berticksichtigt werden kann be ziehungs weise zur Auswahl 

durch einen Benutzer bereitgestellt werden kann, wobei. der 
- • jeweiligen Einsatzumgebung jeweils mindestens eine Sicher- 

heitskonf iguration zugeordnet ist: 
25 - ein eigenes Finnen-Kommunikationsnetz, 

- ein fremdes Kommunikationsnetz, 

- das Heimat-Koramunikationsnetz eines Benutzers, 

- das Heimat-Kommunikationsnetz eines Dritten, 

- das 5ffentliche Kommunikationsnetz, und/oder 
30 - ein Ad-Hoc-Kommunikationsnet z • 

In einer Sicherheitskonf iguration k5nnen gemali Ausgestaltun- 
gen der Erfindungen Inf ormationen tiber ztmindest einen Teil 
der folgenden Aspekte enthalten sein: 
35 - Inf ormationen Uber eines oder mehrere von der Kommunikati- 
onseinrichtung nutzbarer Kommunikationsprotokolle, 
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- Informationen Uber einen oder mehrere von der Koinmunikati- 
onseinrichtung erreichbare Ziel- 

Kommunikationseinrichtungen, beispielsweise Ziel-Computer, 
mit denen die Kommunikationseinrichtung eine Koinmunikati- 
5 onsverbindung aufbauen will, 

Informationen iiber von der Kommunikationseinrichtung aus- 
fuhrbare oder aufrufbare Computerprogramme oder Computer- 
programm-Funktionen, 

- Informationen Uber im Rahmen der Kommunikation von der 
10 Kommunikationseinrichtung zu verwendende Sicherheitsver- 

fahren, 

- Informationen uber von der Kommunikationseinrichtung zu- 
greifbare Daten, 

- Informationen uber von der Kommunikationseinrichtung 
15 gleichzeitig nutzbare Kommunikationsverf ahren, 

Informationen iiber fur die Kommunikationseinrichtung zuge- 
lassene Sicherheitsverf ahren, 

- Informationen Uber far die Kommunikationseinrichtung ver- 
botene Sicherheitsverf ahren und/oder 

20 - Informationen Uber fiir die Kommunikationseinrichtung er- 
f orderlichen Sicherheitsverf ahren . 

Als zu verwendende Sicherheitsverf ahren sind insbesondere 
Verfahren zur Netzwerkanmeldung, zu verwendende kryp- 
25 tographisch gesicherte Protokolle wie IPSec oder SSL/TLS, ge- 
eignet . 

Eine jeweilige Aktivierung einer Sicherheitskonf iguration in 
der Kommunikationseinrichtung kann in einem Ereignisproto- 

30 koll, welches ebenfalls in einem Speicher der Kommunikations- 
einrichtung gespeichert sein kann, festgehalten werden. An- 
ders ausgedrUckt bedeutet dies, dass gemali dieser Ausgestal- 
tung der Erfindung die jeweilige Einstellung der Ver^nderung 
der Sicherheits-Betriebsparameter der Kommunikationseinrich- 

35 tung gemSft der ausgewMhlten Sicherheitskonf iguration in einem 
Ereignisprotokoll festgehalten wird. 
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Die aktivierte, d.h, ermittelte Sicherheitskonf iguration kann 
ferner auf einer Ausgabeeinheit der Kommunikationseinheit 
Oder einer externen Ausgabeeinheit einenv Benutzer angezeigt 
werden. Ferner kann/k5nnen, wie oben erlSutert, eine oder 
5 mehrere ermittelte beziehungsweise zur Auswahl dargestellte 
Einsatziimgebungen auf einer Ausgabeeinheit der Kommunikati- 
onseinrichtung oder einer externen Ausgabeeinheit, an welche 
die Koinmunikationseinrichtung angeschlossen ist, einem Benut- 
zer angezeigt werden. Die Ausgabeeinheit kann als "normaler" 
10 Bildschirm^ beispielsweise als Fliissigkristall-Anzeige oder 
auch als Plasma-Anzeigeeinheit ausgestaltet sein, allgemein 
als jede beliebige elektronische Anzeigeeinheit, auf der ei- 
nem Benutzer Daten angezeigt werden k5nnen. 

15 Anschaulich kann die Erfindung darin gesehen werden, dass es 
nunmehr durch die erf indungsgemafie Kommunikationseinrichtung 
beziehungsweise durch das erf indungsgemafie Verfahren ermog- 
licht wird, die fiir eine Anwendungsumgebung passende Sicher- 
heitskonf iguration eines Kommunikationsgerat beziehungsweise 

20 einer Kommunikationseinrichtung auszuwShlen und zu aktivie- 
ren. Insbesondere aus Sicherheitssicht ergeben sich somit 
gravierende Vorteile, da unterschiedliche Einsatzumgebungen 
unterschiedliche SchutzmaJinahmen erfordern, wie oben erlSLu- 
tert wurde. Ein eigenes Heimat-Kommunikationsnetz oder ein 

25 eigenes Firmen-Kommunikationsnetz stellt eine geschiitzte Be- 
nutzerumgebung dar, in der deutlich geringere Schutzmalinahmen 
akzeptabel sind als in einer "feindlichen Benutzerumgebung" , 
wie es beispielsweise ein offentlicher Internet-Zugang zu ei- 
nem 5ffentlichen Kommunikationsnetz darstellt. Die damit ver- 

30 bundene Problematik, welche durch die Erfindung gel6st wird, 
wird zuktinftig verstMrkt auftreten, wenn tragbare Kommunika- 
tionseinrichtungen, insbesondere solche mit Drahtlos- 
Kommunikationsschnittstellen oder Mobilfunk-Kommunikations- 
schnittstellen vermehrt in unterschiedlichen Benutzerumgebun- 

35 gen eingesetzt werden. 
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Ferner tr^gt die Erfindung dazu bei, dass vorhandene Schutz* 
malinahmen wie eine Firewall nicht durch mobile Kommunikati- 
onseinrichtungen oder Kommunikationsgerate mit einer Funk- 
Kommunikationsschnittstelle wirkungslos gemacht warden. 
5 Grundsatzlich k5nnte ein KoiranunikationsgercLt , das an ein fir- 
meninternes Intranet angeschlossen ist^ iiber eine zweite, 
beispielsweise Drahtlos-Kommunikationsschnittstelle oder Mo- 
bilfunk-Koiranunikationsschnitts telle einen Koinmunikationsnetz- 
tibergang darstellen, der nicht durch eine vorhandene Firewall 
10 abgesichert ist. Durch eine der jeweiligen Benutzerumgebung 

angepasste Sicherheitskonf iguration, gemafi welcher die jewei- 
lige Konununikationseinrichtung betrieben wird, kann eine sol- 
che Kommunikationsschnittstelle deaktiviert werden. Auf diese 
Weise wird der Grad der verfugbaren Sicherheit optimiert. 
15 

AusfUhrungsbeispiele der Erfindung sind in den Figuren darge- 
stellt und werden im Folgenden nSLher eriautert. 

£s zeigen 

20 

Figur 1 eine Skizze einer Kommunikationseinrichtung gemaJX ei- 
nem ersten Ausfahrungsbeispiel der Erfindung; 

Figur 2 ein Ablaufdiagramm, in dem einzelne Verf ahrensschrit- 
25 te eines Verfahrens geiaafi einem Ausfiihrungsbeispiel 

der Erfindung dargestellt sind; 

Figur 3 eine Skizze einer Kommunikationseinrichtung gemaii ei- 
nem zweiten Ausftihrungsbeispiel der Erfindung. 



30 



Fig-1 zeigt einen Personlichen Digitalen Assistenten (PDA) 
100 als Kommunikationseinrichtung. 



35 



Der PDA 100 weist eine Antenne sowie eine oder mehrere Koramu- 
nikationsschnittstellen auf, welche als drahtgebundene Kommu- 
nikationsschnittstelle Oder als Drahtlos- 
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Konununikationsschnittstelle ausgestaltet ist/sind (nicht ge- 
zeigt) . 

Der PDA 100 weist hierftir vorzugsweise inindestens eine der 
5 folgenden Kommunikationsschnittstellen auf: 

- ein Funkmodul fUr Wireless -LAN (beispielsweise gemaii dem 
Standard 802.11 Oder gemaii HomeRF) , 

- ein Funkmodul fUr Schnurlos-Koiranunikation (beispielsweise 
gemafi dem DECT-Standard, dem CT2-Standard, dem PHS- 

10 Standard oder dem PACS-Standard) ; 

ein Funkmodul fur zellul^ren Mobilfunk (beispielsweise ge- 
mafi dem GSM-Standard, dem GPRS- Standard, dem UMTS-FDD- 
Standard, dem UMTS-TDD-Standard, dem CDMA-Standard, dem 
AMPS-Standard, dem DAMPS-Standard, dem CDPD-Standard) ; 

15 - eine Schnittstelle zur direkten Kommunikation mit einem 
PC, eingerichtet als Seriell-Schnittstelle und/oder als 
Parallel-Schnittstelle, beispielsweise als USB- 
Schnitts telle; 

eine Modem-Koiranunikationsschnittstelle; 
20 - eine ISDN-Adapter-Kommunikationsschnittstelle; und/oder 

- einen Adapter far einen LAN-Anschluss, beispielsweise ftir 
ein Internet-Koramunikationsnetz oder ein Token Ring- 
Kommunikationshetz . 

25 Ferner weist der PDA 100 nicht gezeigte Tasten zur Eingabe 

von Inf oimationen auf, alternativ oder zusatzlich ein Touch- 
screen, d-h. eine beruhrungssensitive Anzeigeeinheit zur Aus- 
gabe und Eingabe von Inf ormationen an einen beziehungsweise 
durch einen Benutzer sowie eine Schnittstelle zur Verbindung 

30 an ein Energieversorgungsnetzwerk, 

Ferner sind Steuertasten vorgesehen zum Steuern des Verhal- 
tens des PDA 100. 

35 Weiterhin weist der PDA 100 eine Konf igurationseinheit auf, 
vorzugsweise eingerichtet als Mikroprozessor, mittels der 
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Kommunikationsparameter^ insbesondere sicherheitsrelevante 
Kommunikationsparameter des PDA 100 bestiznmt werden. 

Mittels der sicherheitsrelevanten Kommunikationsparameter 
5 wird jeweils festgelegt^ wie die Koramunikation mittels des 

PDA 100 abzulaufen hat, insbesondere welche Sicherheitsaspek- 
te und Sicherheitsmaftnahmen berticksichtigt und gewahrleistet 
werden mtissen. Die jeweiligen Sicherheitsaspekte und Sicher- 
heitsmaBnahmen werden im Folgenden naher erl^utert. 

10 

Ferner sind in der Konf igurationseinheit 101 eine Mehrzahl 
von Speichern vorgesehen, wobei die Mehrzahl von Speichern 
auch als ein gemeinsamer Speicher realisiert sein konnen, wo- 
bei der Speicher fur die jeweils unterschiedlichen zu spei- 
15 chernden Daten eigene Speicherbereiche aufweist. 

In einem ersten Speicher 102 beziehungsweise in einem ersten 
Speicherbereich 102 ist eine im Folgenden noch naher erlau- 
terte aktuelle Einsatziamgebung, d.h. der aktuelle Aufent- 
20 haltsort des PDA 100 gespeichert. 

Ferner ist in einem zweiten Speicher beziehungsweise in einem 
zweiten Speicherbereich eine Zuordnungstabelle 103 gespei- 
chert, mittels der zu einer vorgegebenen jeweiligen Einsatz- 
25 umgebung mindestens eine im Folgenden noch naher erlSuterte 
Sicherheitskonf iguration gespeichert ist. 

In einem dritten Speicher beziehungsweise in einem dritten 
Speicherbereich ist ein Compute rprogramm gespeichert, welches 
30 derart eingerichtet ist, dass es, wie im Folgenden noch naher 
erlautert wird, die sicherheitsrelevanten Kommunikationspara- 
meter des PDA 100 zur Einstellung der im Rahmen einer Kommu- 
nikation zu verwendenden Koiraaunikationsparameter einstellen 
kann. 

35 

Ferner sind in einem vierten Speicher beziehungsweise in ei- 
nem vierten Speicherbereich n (n = 1, 2, m, wobei mit m 
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die maximale T^zahl der gespeicherten Sicherheitskonf igurati- 
onen angegeben wird) Sicherheitskonf igurationen 105, 106, 107 
gespeichert . 

5 Gemafi dem ersten Ausf Uhrungsbeispiel der Erfindung ist der 

PDA 100 derart eingerichtet, dass seine aktuelle Einsatzumge- 
bungr d.h. sein aktueller Aufenthaltsort, automatisch ermit- 
telt warden kann. Dies erfolgt gemali diesem Ausf iihrungsbei- 
spiel dadurch, dass die im Rahiuen einer Koininunikation jeweils 
10 aktuell verwendeten Koiniaunikationsverf ahrens beziehungsweise 
Koiiununikationsprotokolle und die jeweils einzusetzenden Si- 
cherheitsmalinahmen, welche ein Koinmunikationspartner im Rah- 
men eines Kommunikationsverbindungsaufbaus einsetzen mochte, 
erfasst und erkannt werden. 

15 

Als Erkennungsmerkmale werden gem^ft dem Ausftihrungsbeispiel 
der Erfindung die jeweils verwendete Netzwerk- 
Kommunikationsschnittstelle, die verwendeten Kommunikations- 
Anmeldeverfahren, das zum Kommunikationsaufbau beziehungswei- 

20 se zum Anmelden einer Kommunikationsverbindung verwendete Au- 
thentisierungsverfahren und die dabei verwendeten kryp- 
tographischen SchlUssel, eine Identif izierungsinf ormation . 
• • bei'spielsweise eine Identif izierungsinfoincaation, mittels der 
die Identitat eines Netzzugangpunktes (Access Point) oder ei- 

25 ne Netzbetreiberidentif izierung und/oder eingesetzte Sicher- 
heitsverfahren wie beispielsweise der Aufbau einer VPN- 
Kommunikationsverbindung (Virtuelles Privates Netz) zu einem 
Netzzugangs-Serverrechner und die dabei verwendeten Parameter 
(Identif izierungsinf ormation, kryptographische SchlUssel, Au- 

30 thentisierungsverfahren) verwendet, Eine Einsatzumgebung kann 
auch durch den Auf enthaltsort des KommunikationsgerSts be- 
stimmt sein, der unter Verwendung eines Dienstes ermittelt 
wird, wie er in [3] beschrieben ist. Alternativ kann ein sol- 
cher Auf enthaltsort (wie in [3] beschrieben durch einen 

35 Dienst bereitgestellt ) ein Erkennungsmerkmal darstellen, das 
zusammen mit weiteren Erkennungsmerkmalen ausgewertet wird, 
um die aktuelle Einsatzumgebung zu ermitteln. 
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Beispielsweise bei einer Wireless-UVN- 

Koramunikationsschnittstelle besteht die Moglichkeit, inner- 
halb eines eigenen Firmen-Koinmunikationsnetzes, in einem Wi-- 
5 reless-LAN-Kommunikationsnetz einer anderen Firma, in einem 
5ffentlichen Internet-Zugang, beispielsweise auf einem Flug- 
hafen, in einem Hotel oder auch in einer Konferenz^ oder in 
einem Heimat-^Kommunikationsnetz des Benutzers des PDA oder in 
einem Heimat-Kommunikationsnetz einer anderen Person zu kom- 
10 munizieren. 

1st in dem PDA 100 zus^tzlich eine Kommunikationsschnittstel- 
le vorgesehen zur direkten Koiratiunikationsverbindung mit einem 
Personal Computer, urn beispielsweise unter dessen Verwendung 
15 den Datenbestand des PDA 100 mit dem in einem Personal Compu- 
ter gespeicherten Datenbestand zu synchronisieren, ist 
selbstverstandlich auch der Zugang zu einem Rechner- 
Kommunikationsnetz erm5glicht . 

20 In den beschriebenen Ausf Uhrungsbeispielen der Erfindung sind 
vier Einsatzumgebungen berUcksichtigt , welche in der Zuord- 
nungstabelle 103 gespeichert sind und welchen jeweils eine 
Sicherheitskonf iguration^ welche im Folgenden noch n^her er- 
lautert werden, zugeordnet ist. 

25 

In den Ausf Uhrungsbeispielen sind folgende vier Einsatzumge- 
bungen berticksichtigt : 

- Wireless-LAN-Einsatzvimgebung innerhalb eines eigenen Fir- 
menkommunikationsnetzes; 

30 - Drahtgebundene Kommunikationsschnittstelle zu einem Perso- 
nal Computer in einem eigenen Firmen-Kommunikationsnetz; 

- eine Heimat-Kommunikationsnetz-Einsatzumgebung, d.h. einer 
Einsatzumgebung, bei sich der PDA 100 in den Heimat- 
Konununikationsnetz des Teilnehmers eines Mobilfunk- 

35 Kommunikationsnetzes befindet; und 

• eine sonstige Einsatzumgebung, d.h. eine Einsatzumge- 
bung, die alle restlichen FSlle welche durch die oben 
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drei vorgesehenen Einsatzunvgebungen nicht abgedeckt 
sind/ beschreibt. 

Gemafi diesen Ausfiihrungsbeispielen sind in einer Sicherheits- 
5 konf iguration folgende Aspekte definiert: 

- Filterregel fQr zugelassenen Da ten-Net zverkehr, insbeson- 
dere bezogen auf eine Ziel-Rechneradresse, auf eines oder 
mehrere zu verwendender Koiniaunikationsprotokolle oder auf 
verfligbare digitale Dienste; 

10 - eine Angabe dariiber, ob eine Daten-Synchronisation ungesi- 
chert Oder uber eine gesicherte Kommunikationsverbindung 
erfolgen muss; 

- eine Angabe tiber die Auf rufbarkeit einer Compute ranwendung 
zum Zugriff auf eine f irmeninterne Datenbank zur Projekt- 

15 verwaltung; und 

- Auf rufbarkeit des Spiels "FallendeKlbtzchen" . 

Allgemein ist zu bemerken, dass jede beliebige sicherheitsre- 
levante Information beziehungsweise Einstellung im Rahmen ei- 
20 ner Kommunikationsverbindung in einer Sicherheitskonf igurati- 
on definiert sein kann. 

Eine Konfiguration besteht in den dargestellten Beispielen 
aus einer Menge von Regeln, die in Pseudo-Code angegeben 

25 sind- Eine Sicherheitskonf iguration 105^ 106, 107 kann in ei- 
ner alternativen Aus ftihrungs form liber eine graphische Benut- 
zerschnittstelle, Uber eine Datenbank (Registry) oder im All- 
gemeinen Uber beliebige andere Konf igurationsmechanismen de- 
finiert werden und in dem vierten Speicher beziehungsweise in 

30 dem vierten Speicherbereich des PDA 100 eingespeichert wer- 
den. 

Im Folgenden sind die vier vorgesehenen Sicherheitskonf igura- 
tionen in Pseudo-Code dargestellt. 

35 

[Firma-Wireless] 
ERLAUBE-NETZWERK = BELIEBIG 
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VERBIETE-PROGRAMME = c:\Programme\FallendeK15tzchen 
ERLAUBE- PROGRAMME = BELIEBIG 
ERLAUBE-SYNCHRONISATION « ABGESICHERT 

5 [Firma-DirektPC] 

ERLAUBE-NETZWERK = SCHNITTSTELLE { SERIELL, USB) 
VERBIETE-PROGRAMME = c:\Prograinme\FallendeKl5t2chen 
ERLAUBE- PROGRAMME = BELIEBIG 
ERLAUBE-SYNCHRONISATION = BELIEBIG 

10 

[Heim] 

ERLAUBE--NETZWERK « BELIEBIG 

VERBIETE-PROGRAMME == c:\Prograinme\ProjektVerwaltung 
ERLAUBE- PROGRAMME = BELIEBIG 
15 ERLAUBE-SYNCHRONISATION KEINE 

[Rest] 

ERLAUBE-NETZWERK « SERVICE (HTTP, HTTPS) 
VERWENDE = Content-Filter 
20 VERBIETE-PROGRAMME = c:\Prograirane\ProjeJctVerwaltung 
ERLAUBE- PROGRAMME = BELIEBIG 
ERLAUBE- SYNCHRONISATION = KEINE 

Geitiaft der Sicherheitskonf iguration [Firma-Wireless] bestehen 
25 keine Einschrankungen, d.h. es ist ein beliebiger Konununika- 
tionsnetz-Datenverkehr zugelassen ("ERLAUBE-NETZWERK = 
BELIEBIG") - Bis auf das Prograumn 

"c:\Prograinme\FallendeK15t2chen" konnen beliebige Computer- 
progranutie von dem PDA 100 ausgefuhrt warden ("VERBIETE- 

30 PROGRAMME = c:\Programine\FallendeK15tzchen und "ERLAUBE- 

PROGRAMME == BELIEBIG") . Eine Synchronisation, d.h- ein Ab- 
gleich von in dem PDA 100 gespeicherten Daten (gespeicherte 
Adressen, Termine, Notizen) itiit einem Synchronisationsgerat, 
beispielsweise einem angeschlossenen Personal Computer oder 

35 einem Synchronisationsserver-Rechner, darf gemSLR dieser Si- 
cherheitskonf iguration nur abgesichert erfolgen ("ERLAUBE- 
SYNCHRONISATION = ABGESICHERT") . 
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Die Sicherheitskonf iguration [Finna--DirektPC] unterscheidet 

sich- von-deir-S±ch6r'hei"tsTcon£igufa^ [Firma-Wireless] bezxig- 

lich des ersten Eintrags "ERLAUBE-NETZWERK = 
5 SCHNITTSTELLE(SERIELL/ USB) " . - Dieser Eintrag bedeutet , dass 
eine Kominunikationsnetz-Verbindung gemafi dieser Sicherheits- 
konf iguration nur iiber eine serielle Konununikationsschnitt- 
stelle Oder Uber eine USB-Kornmunikationsschnittstelle moglich 
ist. Dies kann sinnvoll sein, um sicherzustellen/ dass das 

10 Kommunikationsgerat beziehungsweise der PDA 100 nicht als Ga- 
teway-Rechner arbeitet zwischen eineiu internen Firmen- 
Koinmunikationsnetz (Intranet) und eineia externen Kommunikati- 
onsnetz, welches Uber eine andere Koimnunikations- 
Schnitts telle, beispielsweise iiber eine Wireless-LAN- 

15 Kommunikationsschnittstelle erreichbar ist. Durch diesen Ein- 
trag werden alle Kommunikationsschnittstellen bis auf eine in 
dem PDA 100 gegebenenf alls enthaltene serielle Kommunikati- 
onsschnittstelle und eine ebenfalls gegebenenf alls enthaltene 
USB-Kommunikationsschnittstelle deaktiviert, Beziiglich der 

20 Synchronisation von gespeicherten Oaten bestehen gemSfi dieser 
Sicherheitskonf iguration keine EinschrSnkungen ("ERLAUBE- 
SYNCHRONISATION = BELIEBIG") . 

Gemafi der Sicherheitskonf iguration [Heim] bestehen bezuglich 
25 der zugelassenen Kommunikationsnetz-Verbindungen keine Ein- 
schrankungen ("ERLAUBE-NETZWERK = BELIEBIG") . Es sind alle 
Computerprogramme bis auf das Compute rprogramm 
"c: \Prograrame\ProjektVerwaltung" zugelassen ("VERBIETE- 
PROGRAMME = c:\Progranime\ProjektVerwaltung" und " ERLAUBE- 
30 PROGRAMME « BELIEBIG") . Eine Synchronisation, d.h. ein Daten- 
abgleich von in dem PDA 100 gespeicherten Daten mit den Oaten 
in einem Personal Computer oder mit einem Synchronisations- 
Serverrechner, allgemein mit einem SynchronisationsgerSt, ist 
gemaft dieser Sicherheitskonf iguration nicht gestattet 
35 ("ERLAUBE-SYNCHRONISATION = KEINE") , 
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Gemaii der Sicherheitskonf iguration [Rest] bestehen allerdings 
Starke Einschrankungen bezUglich des Koimunikationsnetz- 
Datenverkehrs . Es sind nur die Netzwerkdienste HTTP (Hyper- 
text Transfer Protokoll) und HTTPS (Hypertext Transfer Proto- 
5 koll iiber Secure Socket Layer (SSL) ) zugelassen ("ERLAUBE- 
NETZWERK = SERVICE (HTTP, HTTPS)")- Es ist zwingend vorge- 
schrieben einen "Content-Filter" zu verwenden^ welcher ver- 
dachtige geladene Inhalte, d.h. in den PDA 100 geladene Da- 
ten, abblockt (beispielsweise gefahrliche oder potentiell ge- 

10 fahrliche World Wide Web-Inhalte, welche einen Computervirus 
enthalten k5nnten, die einen Computerwurm darstellen k5nnten 
Oder die sonstige Schadensfunktionen ausftihren k5nnten) (sie- 
he "VERWENDE = Content-Filter") . Es dilrfen beliebige Program- 
me bis auf das Computerprogramm 

15 "c:\Prograntme\ProjektVerwaltung" aufgerufen werden 

( "VERB lETE- PROGRAMME = c:\Programme\ProjektVerwaltung" und 
"ERLAUBE- PROGRAMME = BELIEBIG")- Gemali dieser Sicherheitskon- 
figuration ist keine Synchronisation von Daten zugelassen 
("ERLAUBE-SYNCHRONISATION = KEINE"). 

20 

Gemaii den beschriebenen bevorzugten Ausftlhrungsbeispielen 
werden die Sicherheitskonf igurationen durch einen Benutzer 
des PDA 100 definiert. 

25 In einer Ausfuhrungsf orm ist es vorgesehen, auf einer Anzei- 
geeinheit des PDA eine Benutzeroberf ISche darzustellen mit 
einer Schaltf iSche, mittels welcher eine Anderung von Akti- 
vierungsregeln, d-h. eine Anderung einer jeweiligen Sicher- 
heitskonf iguration, ermoglicht ist. 

30 

Ferner ist es alternativ vorgesehen, dass ein Administrator 
die Sicherheitskonf igurationen einmalig definiert und nur er 
die Sicherheitskonf igurationen Uberhaupt ^ndern darf . Ein 
"normaler" Benutzer des PDA 100 hat keine Zugrif f srechte zur 
35 Anderung der gespeicherten Sicherheitskonf igurationen. 
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Ferner ist es vorteilhaf terweise vorgesehen, dass die jeweils 
aktuelle Sicherheitskonf iguration mit der der PDA 100 eine 
Kommunikationsverbindung betreibt, und/oder die bekannte 
Einsatzumgebung, dem Benutzer des PDA visuell mittels der An- 
5 zeigeeinheit angezeigt werden/wird. AuBerdem kann die Akti- 
vierung einer Sicherheitskonf iguration in einem Ereignispro- 
tokoll, welches ebenfalls in einem Speicher des PDA 100 ge- 
speichert wird, festgehalten werden. 

10 Gemafi dem ersten Ausf uhrungsbeispiel wird soitiit die aktuelle 
Einsatzumgebung des Personlichen Digitalen Assistenten auto- 
mat isch erkannt und es folgt eine ebenfalls automat is che Ak- 
tivierung der der Einsatzumgebung zugeordneten Sicherheits- 
konf iguration . 

15 

Das Erkennen der aktuellen Einsatziomgebung wird vorzugsweise 
durch Regeln definiert. Im Folgenden ist beispielhaft eine 
Liste von Regeln in einem Pseudo-Code-Format dargestellt. 

20 Im dargestellten Ausf Uhrungsbeispiel beziehen sich die Regeln 
auf die Kommunikationsschnittstelle und die Eigenschaf ten der 
verwendeten Kommunikation (Kommunikationsnetz-Einstellungen) , 
konkret auf die verwendete VPN-Definition und die Identitat 
eines direkt an den PDA 100 angeschlossenen Computers. Die 

25 aktuelle Einsatzumgebung 102 ist in diesem Fall durch die ab- 
fragbaren Eigenschaf ten gegeben, d.h. durch die Angaben "Kom- 
munikationsschnittstelle" und "Kommunikationsnetz- 
Einstellung" • Die Zuordnung von Einsatzumgebung zu der jewei- 
ligen Sicherheitskonf iguration ist durch die dargestellten 

30 Regeln definiert und in der Zuordnungstabelle 103 gespei- 

chert. Diese Regeln werden von einer Zuordnungsf unktion, d.h. 
von einem in dem PDA gespeicherten Computerprograram 103 aus- 
gewertet . 



35 



IF Schnittstelle = WLAN and Kommunikationsnetz-Einstellung = 
VPN-Firma THEN 

SET Sicherheitskonf iguration = Firma-Wireless 
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ELSE IF (Kommunikationsschnittstelle = seriell OR Kornmunika- 
tionsschnittstelle == USB) AND Peer = FiarmaPC7123 THEN 

SET Sicherheitskonfiguration « Firma-DirektPC 
ELSE IF Kommunikationsschnittstelle = WLAN AND Kommunikati- 
5 onsnetz-Einstellung = myHomeNetwork THEN 

SET Sicherheitskonfiguration = Heim 
ELSE IF (Kommunikationsschnittstelle = seriell OR Kommunika- 
tionsschnittstelle = USB) AND Peer = myHomePC THEN 

SET Sicherheitskonfiguration = Heim 

10 ELSE 

SET Sicherheitskonfiguration = Rest. 

Die Sicherheitskonfiguration [Firma-Wireless] soli somit ak- 
tiviert werden^ wenn der PDA 100 mittels der Wireless-LAN- 
15 Kommunikationsschnittstelle "WLAN" mit dem Firmen- 

Kommunikationsnetz verbunden ist. Die Kommunikation ist in 
diesem Fall tiber ein virtuelles privates Koramunikationsnetz 
( VPN- Fi rma ) abge s i che rt . 

20 Die Sicherheitskonfiguration [Fiinna-DirektPC] soil dagegen 
aktiviert werden, wenn der PDA 100 direkt mit dem Firmen- 
Personal Computer "FirmaPC7123" verbunden ist. 

Die Sicherheitskonfiguration [Heim] soil aktiviert werden, 
25 wenn der PDA 100 sich tiber die Wireless-LAN-Kommunikations- 
i schnittstelle "WLAN" in dem Heimat-Kommunikationsnetz des Be 
' nutzers befindet oder wenn der PDA direkt liber die serielle 
Kommunikationsschnittstelle Oder Uber die USB-Kommunikations 
schnittstelle mit dem Heim-Personal Computer "MyHomePC" ver- 
30 bunden ist. 

In alien anderen Fallen soil gem^Ji diesen Ausf Uhrungsbeispie 
len der Erfindung die Sicherheitskonfiguration [Rest] akti- 
viert werden. 



35 
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Die Regeln zur Erkennung der Einsatzumgebung werden iiti darge- 
stellten Beispiel durch den Benutzer des Koininunikationsge- 
rats, d.h. des PDA 100, definiert. 

5 Es ist in einer alternativen Ausftihrungsf oriti der Erfindung 
vorgesehen, dass ein Administrator diese Regeln definiert, 
wobei diese Einstellungen von einem Benutzer des PDA 100 
nicht geandert werden k^nnen. 

10 In einer alternativen Ausf Uhrungsf orm der Erfindung wird. an 

Stelle Oder zusStzlich zu dem bereits oben angeftihrten Regeln 
der aktuelle Auf enthaltsort des PDA 100 umfasst. Vorzugsweise 
wird der Aufenthaltsort in vorgegebenen definierten Katego- 
rien angegeben, beispielsweise "Eigenes Btiro", "Firmengelan- 

15 de", "Zuhause" statt in geographischen Angaben zu LSngengrad 
und Breitengrad. Vorzugsweise erfolgt die Erfassung des Auf- 
enthaltsort s gemaii dem in [3] beschriebenen Verfahren, 

Im Folgenden sind gem^Ji diesem AusfUhrungsbeispiel drei Auf- 
20 enthaltsort-Bereiche "Eigenes Btiro", "Firmengelande" und "Zu- 
hause" vorgegeben. Die Zuordnung von einer dieser Auf ent- 
haltsort-Bereiche zu einer Sicherheitskonf iguration verf olgt • 
• durch Regeln, beispielsweise gemafl den im Folgenden Pseudo- 
Code angegebenen Regeln: 

25 

IF AktuellerOrt = EigenesBUro, THEN 

SET Sicherheitskonf iguration = Fiima-DirektPC 
ELSE IF AktuellerOrt = Firmengelande THEN 

SET Sicherheitskonf iguration = Fima-Wireless 
30 ELSE IF AktuellerOrt = Zuhause THEN 

SET Sicherheitskonf iguration = Heim 

ELSE 

SET Sicherheitskonf iguration == REST. 

35 Bei diesen Regeln wiirde die Sicherheitskonf iguration [Firma- 
DirektPC] aktiviert, wenn das Koinmunikationsgerat, d.h. gemSfi 
diesem Ausfiihrungsbeispiel der Erfindung der PDA 100, sich im 
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eigenen Btiro des Benutzers befindet. Falls der PDA 100 sich 
nicht im eigenen Btiro des Benutzers aber auf dem Firmengeian- 
de der eigenen Firma befindet, wird die Sicherheitskonf igura- 
tion [Firma --Wireless] aktiviert- Falls andernfalls sich der 
5 PDA 100 zu Hause beim Benutzer befindet, wird die Sicher- 

heitskonfiguration [Heim] aktiviert. In alien anderen Fallen 
wird die Sicherheitskonf iguration [Rest] aktiviert. 

Mittels der Konf igurat ions funkt ion 104 wird nach erfolgter 
10 Ermittlung der jeweiligen Einsatzumgebung und damit der pas- 
senden Sicherheitskonf iguration das Koiranunikationsgerat, ge- 
m^S> diesem AusfUhrungsbeispielen der PDA 100 gemaR der ermit- 
I telten Sicherheitskonf iguration 105, 106, 107 konf iguriert . 

15 Fig. 2 zeigt in einem Ablaufdiagrainiti 200 den Verf ahrensablauf 
2ur Ermittlung und Konf iguration des PDA 100. 

Nach Start (Schritt 201) des Verfahrens wird von dem PDA 100 
dessen aktuelle Einsatzumgebung ermittelt (Schritt 202) . 

20 

In einem nachf olgenden Schritt (Schritt 203) wird unter Ver- 
wendung der Zuordnungsf unktion 103, welche von dem Mikropro- 
zessor ausgefiihrt wird, die zu der aktuellen ermittelten 
Einsatzxuagebung zugehorige Sicherheitskonf iguration ermit- 
25 telt. 

^ Anschliefiend wird die ermittelte zugeh5rige Sicherheitskonf i- 
guration aktiviert, d.h. das Kommunikationsgerat wird mittels 
der Konf igurationsf unktion 104 ausgefiihrt, wodurch die Si~ 

30 cherheits-Kommunikationsparameter des PDA 100 gemaii der er- 
mittelten Sicherheitskonfiguration eingestellt werden 
(Schritt 204) . 



AnschlieBend wird das Verfahren beendet (Schritt 205) . 

35 
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Der in dem Ablaufdiagramm 200 dargestellte Prograiranablauf 
kann einmal oder auch wiederholt von dem PDA 100 durchgeftlhrt 



werden . 



Vorzugsweise wird das dargestellte Verfahren bei einer Ande- 
rung der aktuellen Einsatzumgebung durchgeftlhrt. 

Fig. 3 zeigt eine Kommunikationseinrichtung 300 gemaib einem 
zweiten Ausftihrungsbeispiel der Erfindung. 

Dargestellt ist eine auf einem Bildschirm 301 dargestellte 
graphische Bildschirmoberf lache, mittels der eine Mehrzahl 
von unterschiedlichen Einsatzumgebung zur manuellen Auswahl 
durch den Benutzer des Kommunikationsgerat 300 dargestellt 
werden, gemSB diesem Ausftihrungsbeispiel die oben beschriebe- 
nen Einsatzumgebungen, namlich eine erste Einsatzumgebung 302 
[Firma-Wireless], eine zweite Einsatzumgebung 303. [Firma- 
DirektPC], eine dritte Einsatzumgebung 304 [Heim] sowie eine 
vierte Einsatzumgebung 305 [Rest] . 

Ferner sind auf dem beriihrungssensitiven Bildschirm (Touch- 
screen) 301 in einem anderen Fenster 306 SteuerknSpfe 307, 
308, 309, 310 zur Auswahl durch den Benutzer dargestellt.' 

Durch Auswahl der gewtinschten Einsatzumgebung 302, 303, 304, 
305 und durch Aktivierung der ersten Schaltfiache 307 "Akti- 
viere" kann ein Benutzer der Kommunikationseinrichtung 300 
die der ausgewahlten Einsatzumgebung 302, 303, 304, 305 zuge- 
ordnete Sicherheitskonf iguration aktivieren. In diesem Fall 
besteht eine 1 : 1-Zuordnung zwischen der jeweiligen Einsatzum- 
gebung und der diesen Einsatzumgebung zugeordneten Sicher- 
heitskonf iguration . Dieselrl-Zuordnung ist in einer Zuord- 
nungstabelle 103 gespeichert. 

Ferner sind auf der BildschirmoberflSche noch eine zweite 
Schaltfiache 308 ("Neu") zum Anlegen beziehungsweise zum De- 
finieren einer neuen Einsatzumgebung, eine dritte Schaltfla- 
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Che 309 ("Andere") zum Andern einer der vorgegebenen Einsatz- 
umgebungen beziehungsweise derer Eigenschaften sowie eine 
vierte Schaltfiache 310 ("Lbsche") zum Lttschen einer der ge- 
speicherten und dem Benutzer dargestellten Einsatzumgebungen. 

Die Sicherheitskonfigurationen gemaii diesem Ausftihrungsbei- 
spiel entsprechen den Sicherheitskonfigurationen gemafi dem 
oben beschriebenen Ausftihrungsbeispiel und werden aus diesem 
Grund hier nicht weiter erlSutert. 

Es ist in diesem Zusammenhang anzumerken, dass grundsStzlich 
eine beliebige Sicherheitskonf iguration definiert und vorge- 
sehen sein kann, wobei die sicherheitskonfigurationen unter 
Verwendung der Ublichen und an sich bekannten Konf igurationen 
einer "Personal Firewall" erfolgen kann. Beispielsweise k6n- 
nen erf indungsgemSB unter dem Betriebssystem Linux und ande- 
ren gSngigen Unix-Systemen an sich bekannte host-basierte . Pa- 
ketfilter erf indungsgemafi eingesetzt werden. '. 
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Patentansprtiche 

1 . Kommunikationseinrichtung r 

- mit einer Einsatzumgebungs-Ermittlungseinrichtung, die 
eingerichtet ist ziun Ermitteln einer Einsatzumgebung, in 
der die Kommunikationseinrichtung eingesetzt wird, 

- mit einer Kommunikationsschnittstelle, eingerichtet zur 
Kommunikation der Kommunikationseinrichtung mit einer an- 
deren Kommunikationseinrichtung, 

- mit einem Sicherheitskonf igurations-Speicher, in dem.eine 
Mehrzahl unterschiedlicher Sicherheitskonf igurationen hin- 
sichtlich des Betriebs der Kommunikationseinrichtung ge- 
speichert sind, 

- mit einer Sicherheitskonf igurations- 
Ermittlungseinrichtung, welche derart eingerichtet ist, 
dass unter Verwendung der ermittelten Einsatzumgebung eine 
zugehorige Sicherheitskonf iguration aus der Mehrzahl von. 
Sicherheitskonf igurationen ermittelt wird, 

- mit einer Sicherheitskonf igurations-EinstelleinrichtungV: 
welche eingerichtet ist zum Einstellen der Sicherheitskon- 
figuration der Kommunikationseinrichtung gemSB der von der 
Sicherheitskonf igurations-Ermittlungseinrichtung ermittel- 
ten Sicherheitskonf iguration. 

2. Kommunikationseinrichtung gemafi Anspruch 1, 
eingerichtet als mobile Kommunikationseinrichtung. 

3. Kommunikationseinrichtung gem^B Anspruch 2, 
eingerichtet als zumindest eine der folgenden Kommunikations- 
einrichtung en : 

- ein Mobilfunktelef on; 

- ein Schnurlostelef on; 

- ein personlicher Digitaler Assistent; 

- ein Pager; und/oder 

- ein tragbarer Computer. 
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4. Kommunikationseinrichtung gemafi einem der Ansprtiche 1 
bis 3, 

bei der die Kommunikationsschnittstelle eingerichtet ist 

- als eine Kommunikationsschnittstelle zur Kommunikation mit 
5 einem Personal Computer; 

- als eine Modem-Kommunikationsschnittstelle; 

- als eine ISDN-Adapter-Kommunikationsschnittstelle; 
und/oder 

- als eine LAN-Adapter-Kommunikationsschnittstelle . 

10 

5. Kommunikationseinrichtung gemaii einem der Ansprtiche 1 
bis 3, 

bei der die Kommunikationsschnittstelle . eingerichtet ist als 
Funk-Kommunik;ationsschnittstelle . 

15 

6. Kommunikationseinrichtung gem^B Anspruch 5, 

bei der die Kommunikationsschnittstelle eingerichtet ist 
als eine Wireless-LAN-Kommunikationsschnittstelle ; 
als eine Schnurlos-Kommunikationsschnittstelle; und/oder 
20 - als eine Mobilfunk--Kommunikationsschnittstelle . 



7 . Kommunikationseinrichtung gemSB einem der AnsprUche 1 
bis 6, • . . 

mit einem Zuordnungstabellen-Speicher, in dem eine Zuord- 
25 nungstabelle gespeichert ist, wobei in der Zuordnungstabelle 
zu einer Einsatzxmgebung jeweils mindestens eine Sicherheits- 
konfiguration zugeordnet ist. 

8. Kommunikationseinrichtung gemaft einem der Anspruche 1 
30 bis 1, 

bei der die Einsatzximgebungs-Ermittlungseinrichtung eine Ein- 
satzumgebungs-Erfassungseinrichtung aufweist, die eingerich- 
tet ist zum automatischen Erfassen und Bestiromen der Einsatz- 
umgebung der Kommunikationseinrichtung. 

35 

9. Kommunikationseinrichtung gem^B Anspruch 8, 
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bei der die Einsatzumgebungs-Erfassungseinrichtung eingerich 
tet ist ziom Erfassen eines oder mehrerer von der Kommunikati 
onseinrichtung verwendeter Kommunikationsverf ahren und/oder 
zum Erfassen eines oder mehrerer von der Koiranunikationsein- 
5 richtung im Rahmen einer . Koinmunikation verwendeter Sicher- 
heitsmechanismen . 

10. Koxnmunikationseinrichtung gemafi Anspruch 9, 

bei der die Einsatzxamgebungs-Erf assungseinrichtung eingerich 
10 tet ist z\am Erfassen eines oder mehrerer von der Kommunikati 
onseinrichtung im Rahmen einer Kommunikation verwendeter Si- 
cherheitsmechanismen, wobei zumindest einer der folgenden Si 
cherheitsmechanismen berticksichtigt wird: 
ein Authentisierungsverfahren; 
15 - eine Identif izierungsinf ormation zur Identif ikation einer 
Kommunikationseinrichtung oder eines Teilnehmers; 

- ein Schliisselaustauschverfahren zum Austauschen kryp- 
tographischer Schliissel; 'r. 

- ein im Rahmen der Kommunikation verwendeter kryptographi- 
20 scher Schliissel; und/oder 

- im Rahmen der Kommunikation verwendete Inf ormationselemen 
te . . . ' 

11. Kommunikationseinrichtung gemafi einem der Anspruche 1 
25 bis 10, 

i bei der die Einsatzvimgebungs-Erf assungseinrichtung derart 
' eingerichtet ist, dass zumindest eine der folgenden Einsatz- 
umgebungen berticksichtigt werden kann: 

- ein eigenes Firmen-Kommunikationsnetz; 
30 - ein fremdes Koramunikationsnetz; 

- das Heimat-Kommunikationsnetz eines Benutzers; 

- das Heimat-Kommunikationsnetz eines Dritten; 

- das Offentliche Koramunikationsnetz; und/oder 

- ein Ad-Hoc-Kommunikationsnetz . 

35 



12. Kommunikationseinrichtung gemafi einem der Anspruche 1 
bis 11, 
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bei der in einer Sicherheitskonf iguration Inf ormationen iiber 
zumindest einen Teil der folgenden Aspekte enthalten ist: 

- Information Uber ein oder mehrere von der Koinmunikations- 
einrichtung nutzbare Kommunikationsprotokolle; 

5 - Information iiber einen oder mehrere von der Kommunikati- 
onseinrichtung erreichbare Ziel- 
Kommunikationseinrichtungen; 

Information iiber von der Kommunikationseinrichtung aus- 
fiihrbare oder aufrufbare Computerprogramme oder Computer- 
10 programm-Funktionen; 

Information iiber im Rahmen der Kommunikation von der Kom- 
munikationseinrichtung 2U verwendende Sicherheitsverf ah- 
ren; 

- Information iiber von der Kommunikationseinrichtung zu- 
15 greifbare Daten; 

- Information iiber von der Kommunikationseinrichtung gleich- 
zeitig nutzbare Kommunikationsverf ahren; 

Information uber fiir die Kommunikationseinrichtung zuge- 
lassene Sicherheitsverf ahren, verbotene Sicherheitsverf ah- 
20 ren und/oder erf orderliche Sicherheitsverf ahren. 

13. Verf ahren zum Einstellen einer Sicherheitskonf iguration 
einer- Kommunikationseinrichtung, 

- bei dem eine Einsatzumgebung ermittelt wird, in der die 
25 Kommunikationseinrichtung eingesetzt wird, 

- bei dem aus einer Mehrzahl in einem Sicherheitskonf igura- 
tions-Speicher gespeicherter unterschiedlicher Sicher- 
heitskonf igurationen hinsichtlich des Betriebs der Kommu- 
nikationseinrichtung unter Verwendung der ermittelten 

30 Einsatzumgebung eine zugeharige Sicherheitskonf iguration 

ermittelt wird, 

- bei dem die Kommunikationseinrichtung gemaiS der ermittel- 
ten Sicherheitskonf iguration eingestellt wird. 
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Z us arnme n f a s 5 ung 

Kommunikationseinrichtung und Verfahren zum Einstellen einer 
Sicherheitskonf iguration einer Kommunikationseinrichtung 

5 

Nach erfolgter Ermittlung einer Einsatzumgebung der Kommuni- 
kationseinrichtung wird aus einer Mehrzahl gespeicherter Si- 
cherheitskonf igurationen eine Sicherheitskonf iguration ausge- 
wMhlt und die Kommunikationseinrichtung wird gemSli der ausge- 
10 wahlten Sicherheitskonf iguration konf iguriert . 
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